主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
技术原理
?
三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
实验步骤
? ? ? ?
新建packet tracer拓扑图
(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划分给VLAN2、VLAN3。 (2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。
(3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。 ?
(4)设置三层交换机VLAN间的通信,创建VLAN3的IP地址。 ? ? ?
首先在三层交换机上分别设置各VLAN的接口IP地址。三层交换机将vlan做为一种接口对待,就象路由器上的一样,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。这样,所有的VLAN也可以互访了。 实验设备
Switch_2960 1台;Swithc_3560 1台;PC 3台;直连线
(5)查看三层交换机路由表。
(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。 (7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。
PC1 PC2 PC3
PC1 Ping PC3 S2960
Switch>en Switch#conf t Switch(config )#vlan 2 Switch(config-vlan)#exit Switch(config )#vlan 3 Switch(config-vlan)#exit Switch(config )#int fa 0/2
Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config )#int fa 0/3
Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config )#int fa 0/1
Switch(config-if)#switchport mode trunk Switch(config-if)#end Switch#show vlan Switch>en Switch#conf t
Switch(config )#vlan 2 //新建vlan 2 Switch(config-vlan)#exit
Switch(config )#vlan 3 //新建vlan 3 Switch(config-vlan)#exit
Switch(config )#int fa 0/1 //进入0模块第1端口 Switch(config-if)#switchport trunk encapsulation dot1q //给
Ping 192.168.1.3 reply Ping 192.168.2.2 timeout PC1 Ping PC2
IP:
192.168.1.3 255.255.255.0 192.168.1.1
Submark: Gateway: IP:
192.168.2.2 255.255.255.0 192.168.2.1
Submark: Gateway: IP:
192.168.1.2 255.255.255.0 192.168.1.1
Submark: Gateway:
VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、
S3560
这个接口的trunk封装为802.1Q的帧格式
9
Switch(config-if)#switchport mode trunk //定义这个接口Switch(config-if)#exit
Switch(config )#int fa 0/2 //进入0模块第2端口 Switch(config-if)#switchport access vlan 2 //当前端口加Switch(config-if)#exit
Switch(config )#interface vlan 2 //进入vlan2 虚拟接口 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //Switch(config-if)#no shutdown //开启该端口 Switch(config-if)#exit
Switch(config )#interface vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#end
Switch#show ip route //显示路由表 Switch#show vlan //显示vlan信息
Ping 192.168.1.3 reply Ping 192.168.2.2 reply
的工作模式为trunk
入vlan 2
PC1 Ping PC3
PC1 Ping PC2
配置IP地址
第九章 快速生成树配置
实验目标
? ? 实验背景
?
学校为了开展计算机教学和网络办公,建立的一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互联组成内部校园网,为了提高网络的可靠性,作为网络管理员,你要用2条链路将交换机互连,现要求在交换机上做适当配置,使网络避免环路。
技术原理
?
生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题; ?
生成树协议是利用SPA算法,在存在交换机环路的网络中生成一个没有环路的属性网络,运用该算法将交换网络的冗余备份链路从逻辑上断开,当主链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发。 ? ? ?
生成树协议版本:STP、RSTP(快速生成树协议)、MSTP(多生成树协议)。
生成树协议的特点收敛时间长。从主要链路出现故障到切换至备份链路需要50秒时间。
快速生成树在生成树协议的基础上增加了两种端口角色,替换端口或备份端口,分别作为根端口和指定端口。当根端口或指定端口出现故障时,冗余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口,从而实现RSTP协议小于1秒的快速收敛。
实现功能
议后,再将两台交换机连接起
来。如果先连线再配置会造成广播风暴,影响交换机的正常工作。 PC1 10
按照拓扑图连接网络时注意,两台交换机都配置快速生成树协实验设备
Switch_2960 2台;PC 2台;直连线(各设备互联) ? ? ? ?
理解生成树协议工作原理;
掌握快速生成树协议RSTP基本配置方法;
? ? ?
使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。
实验步骤
新建packet tracer拓扑图
默认情况下STP协议是启用的。通过两台交换机之间传送BPDU协议数据单元。选出跟交换机、根端口等,以便确定端口的转发状态。图中标记为黄色的端口处于block堵塞状态。 设置RSTP。
查看交换机show spanning-tree状态,了解跟交换机和根端口情况。
通过更改交换机生成树的优先级spanning-tree vlan 10 priority 4096可以变化跟交换机的角色。 测试。当主链路处于down状态时候,能够自动的切换到备份链路,保证数据的正常转发。
PC2
IP: 192.168.1.2 255.255.255.0 192.168.1.1 192.168.1.3 255.255.255.0 192.168.1.1
S2
Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit
Switch(config)#int rang fa 0/1 - 2
Switch(config-range)#switchport mode trunk Switch(config-range)#exit
Switch(config)#spanning-tree mode rapid-pvst // ! 指定生Switch(config)#end
Switch>en Switch#conf t
Switch(config)#int fa 0/10
Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit
Switch(config)#int range fa 0/1 - 2
Switch(config-range)#switchport mode turnk Switch(config-range)#exit
Switch(config)#spanning-tree mode rapid-pvst Switch(config)#end Switch#show spanning-tree
Ipconfig /all
ping -t 192.168.1.3 reply
Submask: Gateway: IP:
Submask: Gateway:
成树协议的类型为RSTP
PC1 ping PC2 reply S1
Switch>en
Switch#show spanning-tree //查看生成树的配置信息 StpVersion : RSTP !生成树协议的版本
SysStpStatus : Enabled !生成树协议运行状态,disable 为关闭状态
Priority : 32768 !查看交换机的优先级
RootCost : 200000 !交换机到达根交换机的开销 RootPort : Fa0/1 !查看交换机上的根端口 或者
RootCost: 0 !交换机到达根交换机的开销,0 代表本交换机为根
RootPort: 0 !查看交换机上的根端口,0 代表本交换机为根
Switch#show spanning-tree interface fastEthernet 0/1 !显示Switch 端口fastethernet 0/1 的状态
PortState : forwarding !SwitchB 的端口fastthernet 0/1 处PortRole : rootPort !查看端口角色为根端口
Switch#show spanning-tree interface fastEthernet 0/2 !显示Switch 端口fastethernet 0/2的状态
PortState : discarding !SwitchB的端口fastthernet 0/2处于阻塞(discarding)状态 Switch#conf t
Switch(config)#int fa 0/10 于转发(forwarding)状态
S2
PC1
Switch>en Switch#conf t
Switch(config)#int fa 0/1
Switch(config-if)#shutdown //关闭该端口 (查看PC1的ping情况是否正常)
PC1
ping -t 192.168.1.3 reply
检查哪个是根交换机,哪个是根端口,哪些端口是阻塞的。
第十章 路由器的基本配置
实验目标
? ? ? ? ?
掌握路由器几种常用配置方法;
掌握采用Console线缆配置路由器的方法; 掌握采用Telnet方式配置路由器的方法; 熟悉路由器不同的命令行操作模式以及各种模式之间的切换;
掌握路由器的基本配置命令;
11
? 实验背景
?
你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作;
作为网络管理员,你第一次在设备机房对路由器进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配
置。
技术原理
?
路由器的管理方式基本分为两种:带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置时必须利用Console端口进行配置。
实验步骤
? ?
新建packet tracer拓扑图
(1)用标准console线缆用于连接计算机的串口和并配置超级终端的参数,是计算机与路由器通过console接口建立连接; ?
(2)配置路由器的管理的IP地址,并为Telnet用户配置用户名和登录口令。配置计算机的IP地址(与路由器管理IP地址在同一个网段),通过网线将计算机和路由器相连,通过计算机Telnet到路由器上对交换机进行查看; ? ? ? ? 实验设备
Router_2811 1台;PC 1台;交叉线;配置线 说明:
直连线:计算机与交换机相连 (3)更改路由器的主机名; (5)显示当前配置信息; (6)显示历史命令。
Router(不需做) PC 终端 PC CMD
PC
IP: 192.168.1.2
Ipconfig /all //查看本机TCP/IP配置情况(IP地址、子ping 192.168.1.1
telnet 192.168.1.1 //远程登录到路由器上 password:5ijsj //输入telnet密码 en
password:123456 //输入特权模式密码 show running //显示路由器当前配置情况 网掩码、网关、MAC地址)
Router>en Router #conf t
Router (config)#hostname R1
R1(config)#enable secret 123456 //设置特权模式密码 R1(config)#exit R1#exit R1>en
password:此时输入密码,输入的密码不显示 R1#conf t
R1(config)#line vty 0 4 R1(config-line)#login R1(config-line)#exit
R1(config)#interface fa 0/0 //进入路由器0模块第0端口 R1(config-if)#ip address 192.168.1.1 255.255.255.0 //该端R1(config-if)#no shut //开启端口 R1(config-if)#end
//设置telnet远程登录密码
R1(config-line)#password 5ijsj
图形化:界面开启FastEthernet0/0端口
命令行:rip 视图:router rip; osfp视图:router osfp 1 Submask: 255.255.255.0 Gageway:192.168.1.1
路由器的console口上。在计算机上启用超级终端,
(4)擦除配置信息。保存配置信息,显示配置信息;
交叉线:路由器与计算机相连 路由器与交换机相连 口配置相应的IP地址和子网掩码
第十一章 路由器单臂路由配置
实验目标
掌握单臂路由器配置方法;
通过单臂路由器实现不同VLAN之间互相通信;
某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相12
实验背景